Разное

Дали мне ссылоку на сайт. Там кроме 3 страниц html, увешанных партнерскими программами, почти ничего не было. А тут недавно зашел на нее, а там "Hacked by...". Вот этот сайт. Подскажите, пожалуйста, есть ли способы взломать сайты состоящие только из html? (Кроме способа подбора паролей в панели управления.) Если есть, то как от них можно защититься?

Пароли можно не подбирать, а украсть. Но статичный HTML практически невозможно взломать, правда, сейчас он редко встречается, даже если файлы имеют расширение HTML, на самом деле это могут быть PHP-файлы (обработчик назначается HTML-файлам из .htaccess).

На народе обычно все используют хостинг без РНР. Значит- в самом деле взломан html.

через css

а как это?

Мне кажется что HTML нельзя никак взломать.
Действительно пароли можно подобрать, украсть, ответить на секретный вопрос.
Может у взлолмщика были связи с Администрацией Narod.ru и пароли он взял у них.
Может взломщик был знаком с Админом сайта и пароли были ему известны.
Я вот например у пацана из класса несколько раз пароли подбирал, так какон их днлал очень тупыми(например номер телефоны, год рождения, ну и ещё парочку).
А в чём собственно у вас проблема? Боитесь что вашь сайт хакнут? Я думаю нестоит об этом задумываться, нигде вы ненайдёте 100% защиту.

Думаю, что взлом любого сайта - это вопрос времени. И рано или поздно он произойдет. А я хочу, что бы с моим это произошло попозже.

Я сам нераз ломал сайт на народе! Делается это средствами JavaScripts. Как это делается, я тут писать не буду(это сайт не про хакинг), но скажу алгоритм. На народе авторизация работает на куках, они хранятся 2 недели, кажется, а так как очень мало людей, которые, поработав с сайтом нажимаю на ВЫХОД(я таких вобще не знаю), то куки у них хранятся. Так вот в чём вся фишка, средствами JS вы воруете у нужного человека куки и передаёте их скрипту, а он сохраняет их в файл. Потом вы просто подменяете свои куки на сворованные, и заходите на народ, и перед вами всё, что нужно. Короче думаю я понятно расписал, если нужно поконкретнее, то обращайтесь: hintoz@gmail.com Надеюсь не сочтёте данный текст, как мануал по взлому, это только для ознакомительный целей и для повышения своих знаний, это не значит, что прочтя данный пост, вы должны всё выполнить!

Да- на куках взломать можно, пожалуй... Только не нужно говорить, что ваш сайт рано или поздно взломают. Кому и зачем он нужен, когда их миллионы? За честь нужно почесть, чтобы ваш сайт кому-то очень захотелось взломать.

>За честь нужно почесть, чтобы ваш сайт кому-то очень захотелось взломать.
Ну не сказалбы.... Дстаточно Понты кинуть на когонибудь опытного.

>Только не нужно говорить, что ваш сайт рано или поздно взломают. Кому и зачем он нужен,
>когда их миллионы?
Их ломают ради тренировки, спортсмены тренироваться ходят в спорт-зал, а злоумышленики ради этого ищут различные заштатные сайты, владельцы которых их не будут искать. Злоумышлеников очень много (не десять тысяч и не двадцать) и я бы всё же предерживался мнения, что сайт рано или поздно взломают, например, попытки взлома softtime.ru происходят каждый час - малолетние злоумышленики сидят и перебирают эксполоиты в надежде, что один из них сработает, более взрослые пользуют пауков, которые лазят по сайту и ищуют дыры автоматически.

а что такое эксполоиты?

Атаки, реализованные в коде, готовом для использования. Злоумышленику достаточно скопировать такой код в адресную строку или в HTML-форму (в зависимости от вида эксплоита и типа атаки) для осуществления взлома.

>Делается это средствами JavaScripts. Как это делается, я тут писать не буду...

По-моему, кража кук - уже классика жанра :) Вот все никак случая не представляется испробовать :D Ну ничего, вот обидит модератор на каком-нибудь форуме, отыграюсь по самое не балуйся=)

Серьезно: в любом случае, чистый html не сломать - чтобы загрузить вредоносный JS, надо, чтобы хоть гостевая на сайте была.

А если из самолёта кирпич на город бросить, то что?, весь город взорвётся?!!!

Молотком по хостингу и нет проблем!
:)